论文摘要
随着Internet技术和网络业务的飞速发展,Internet的应用已经渗透到社会生产和生活的各个领域,改变了人们的生活方式。用户对网络资源的需求空前增长,网络变的越来越复杂。不断增加的网络用户和应用,导致网络负担沉重,网络设备负荷运转,从而引起网络性能下降。所以网络性能结构模型的设计与实现非常重要,实现改善和提高网络性能的目地,使人们能够更好的了解网络,更好的享受网络。首先,采集和分析影响网络性能的参数,确定影响网络性能参数主体和副体,对网络流量的测量方法进行分析与研究。其次,对网络性能结构模型进行了需求分析,形成了六个子模块,包括流量分析模块、故障分析模块、协议分析模块、连接分析模块、安全分模块、性能管理模块。其中,流量分析模块又分为流量采集模块、数据处理模块、流量监视模块、数据分模块。经过分析与监测,生成流量报告与监视报告,方便了用户对流量的观察和了解网络流量的状态。故障分析模块,利用粗糙集理论中的属性约简算法对数据采集模块提交的数据进行预处理,去除冗余数据,生成安全规则,然后提交给模式匹配分析,做出最终判断,最后由决策模块给出应对措施。再者对ARP中间人攻击、蠕虫病毒攻击、WEB服务器的攻击、网络链路故障监测和DOS攻击定位分别进行了分析与研究,更好的了解了网络常见的故障,提出了系统访问控制措,网络服务器安全控制措施。协议分析模块主要是通过对截获的数据包进行分层解析,包括数据链路层TCP协议,网络层IP协议,传输层的UDP协议,还有应用层的协议,除此还对IPV6协议进行分析,分析了协议的优缺点,达到对网络协议的了解。最后,通过对网络性能结构模型的设计,实现了对网络的有效监视,对网络链路中不安全因素的预测,减轻了网络管理人员的负担,便捷的辅助网络管理人员解决网络中出现的问题,使用户更好更全面的了解网络整个系统,对改善和提高网络性能有着深远的意义。